<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 9, 2018 at 3:09 PM, Ryan Carboni <span dir="ltr"><<a href="mailto:ryacko@gmail.com" target="_blank">ryacko@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">The surest way to prevent WPA3 is to demand 256-bit encryption instead of 192-bit.</div></blockquote><div><br></div><div class="gmail_default" style="font-size:small">​And why would you want to do that?​</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I did try to get to the IAD site to read the specs but their cert is not trusted and so the idiot browser won't let me see the page. It would let me see the page without any encryption of course. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The CNSA suite looks like it is the standard NIST set which is mostly OK. Certainly fine for link layer encryption as anything of important should be protected at the transport layer. The NIST curves are not fashionable but they are almost certainly OK. The generation approach was not ideal but it isn't the worst security issue we face right now and the WiFi alliance will almost certainly move to the CFRG curves when NIST does.</div><div class="gmail_default" style="font-size:small"><br></div></div></div></div>